Cosmolog Kozmetik markasıyla faaliyet gösteren Gerçek Kozmetik’in yaklaşık 570 bin müşterisinin veri ihlali mağduru olduğu belirtiliyor.
Türk şirketlerinin de siber saldırılarla ciddi mücadele ettiği bir gerçek. Sektör bağımsız pek çok kurum gerek fidye yazılımı saldırıları gerekse diğer siber saldırı yöntemleriyle karşılaşıyor. En güncel örneklerden biri ise Amazon Web Services temelli bir veri ihlalinde gündeme gelen Gerçek Kozmetik oldu. Cosmolog Kozmetik markası ile de hizmet veren şirket ayrıca Trendyol, Hepsiburada, Gitti Gidiyor ve N11 gibi platformlar üzerinden de satış gerçekleştiriyor. Bununla birlikte 1993 yılında İstanbul’da kurulan şirketin asıl faaliyet alanı ise kozmetik ürünleri dağıtımı. Şirket, bu kapsamda Loreal, Johnson & Johnson gibi global markaların da Türkiye genelinde dağıtımını gerçekleştiriyor. Şirketin sitesindeki bilgilere göre eczaneler, kuaförler, zincir mağazalar ve toptan satış noktaları olmak üzere 20 bine yakın farklı adrese ürün teslimatı gerçekleştiriliyor.
Siber güvenlik sektörünün tanınmış haber kaynaklarından Info Security Magazine’de çıkan bir haber, şirketin müşteri bilgilerine yönelik bir veri ihlali yaşandığı bilgisini içeriyor. Habere göre WizCase’in Ata Hakçıl liderliğindeki araştırma ekibi, hatalı yapılandırılmış bir bulut depolama hesabı sayesinde şirketin 567 bin müşterisine ait çeşitli bilgilere ulaşmayı başardı. Açıklamaya göre bilgilere erişmek için bir parola veya oturum açma bilgisine ihtiyaç bulunmuyor ve verilerle ilgili bir şifreleme de söz konusu değil.
Hangi veriler açığa çıktı?
WizCase ekibi tarafından verilen bilgiye göre ulaşılan bilgilerde herhangi bir ödeme bilgisi bulunmuyor. Bununla birlikte sipariş veren müşterilerin tam ismi, fiziksel adresleri ve yaptıkları satın almalara dair çeşitli ayrıntılar bulunuyor. Bazı örneklerde ise telefon numaraları ve e-posta adresleri de bulunuyor. Toplam 20 GB’lık bir dosyaya erişim sağlanırken, açığa çıkan binlerce Excel dosyası dahil olmak üzere yaklaşık 9500 dosyaya ulaşıldığı belirtiliyor.
Veriler Eylül 2019’dan bugüne uzanıyor
WizCase araştırma ekibinin belirttiğine göre siparişler sık sık güncelleniyor. Eylül 2019 tespit edilen en eski dosyanın tarihi. Bununla birlikte erişilebilen verilerde 4 binden fazla görsel de bulunuyor. Bu görsellerin neredeyse tamamı ürün görselleriyken kalan kısım ise Cosmolog personeli tarafından çekilen, çoğunlukla hasarlı mallar nedeniyle iptal edilen siparişlere ait görsellere ait.
